Desde los dispositivos móviles se puede acceder a cada vez más
servicios financieros online. Sin duda, esto es muy conveniente para
los usuarios e impulsa el desarrollo económico.
WeChat
es un conocido servicio de mensajería instantánea en China. Muchos lo
usan para charlar con sus amigos y colegas, pero este servicio también
permite realizar pagos. Es muy fácil de usar, pero eso significa que
tienes que vincular tus datos bancarios con tu cuenta de
WeChat.
La gran cuota de mercado que abarca este servicio provoca que sea muy
tentador para los ciberdelincuentes, que ya están desarrollando
troyanos bancarios que lo imiten. Kaspersky Lab interceptó un
nuevo troyano bancario de este tipo. Se detectó como
Trojan-Banker.AndroidOS.Basti.a. Esta aplicación Android se camufla en el dispositivo como la aplicación normal
WeChat.
Para evitar que los analistas antivirus hagan la ingeniería inversa del código, sus creadores lo cifraron con
Bangcle secAPK.
Después de descifrarlo, descubrimos sus habilidades reales. Es capaz de
realizar varias acciones maliciosas. También contiene algunos paquetes
que hacen que su GUI luzca más profesional, lo que a su vez lo
convierte en una poderosa herramienta phishing.
Cuando se lo ejecuta, abre un GUI especial para que el usuario
introduzca sus datos bancarios, incluyendo el número de su tarjeta
bancaria, su código PIN, y el número de su teléfono móvil.
Después de obtener esta información, el
troyano lo envía al correo del
autor. La dirección de correo del autor aparece en texto plano en el
código.
Este troyano bancario también registra un BootReceiver que monitorea
los nuevos mensajes de texto entrantes y desactiva la transmisión del
dispositivo infectado. El
troyano también envía estos mensajes al
correo del autor y aunque haya sido bloqueada, ya ha robado y archivado
la información de muchas víctimas.
A medida que los servicios financieros online se hacen más populares,
debemos ser más cautos con nuestra privacidad. Los usuarios de
dispositivos móviles ya están bajo amenaza, por lo que deben protegerse.
Te recomendamos:
- Instalar una solución de seguridad móvil.
- Actualizar siempre la solución a su última versión.
- NO visitar sitios web sospechosos ni descargar aplicaciones desconocidas.
- Antes de introducir datos confidenciales, asegurarte de saber quién te los pide y por qué.
Fuente:
Kasperskyhttp://blog.segu-info.com.ar/2014/06/falso-wechat-troyano-bancario.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+de+la+Informaci%C3%B3n%29
